Информационная безопасность и
методы ее обеспечения

Купить Антивирус Касперского в магазине

Ведущие эксперты "Лаборатории Касперского" убеждено в необходимости системного решения задач по обеспечению эффективной информационной безопасности, что подразумевает под собой одновременное применение различных аппаратных, программных, физических и др. средств защиты с осуществлением централизованного контроля и управления по отношению к ним. При этом всесторонняя защита может обеспечиваться за счет взаимодействия всех этих компонентов системы.

В настоящее время существует достаточно большое количество способов для обеспечения эффективной информационной безопасности:

• различные средства, предназначенные для идентификации пользователей (комплекс ЗА);
• средства, предназначенные для эффективного шифрования данных, хранящихся на том или ином информационном носителе и данных, передаваемых по информационным сетям;
• специальные межсетевые экраны;
• частные сети виртуального происхождения;
• средства для фильтрации контента;
• инструменты, нацеленные на проверку целостности информации, содержащейся на дисках;
• средства защиты от различных вирусов;
• системы по обнаружению уязвимых мест в сетях и анализаторы производимых атак сетевого происхождения.

Каждое из вышеприведенных средств может использоваться как по отдельности, так и в интегрированном комплексе с другими средствами. Таким образом существует возможность создания целых систем для обеспечения информационной защиты для стабильной работы сетей абсолютно любой степени сложности и конфигурации, которые не зависят от платформ, используемых для их работы.

"Комплекс ЗА" включает в себя средства для аутентификации, последующей авторизации и, наконец, для администрирования. Аутентификация и авторизация являются ключевыми среди элементов, использующихся в информационной безопасности. Если выполняется попытка доступа к тому или иному информационному активу, функция аутентификации позволяет обозначить как местонахождение, так и имя пользователя, если таковой является авторизованным для конкретной сети. В тоже время, функция, отвечающая за авторизацию позволяет обеспечить доступ к одним ресурсам и при необходимости закрыть доступ к другим для конкретного пользователя. Функция администрирования отвечает за возможность наделения того или иного пользователя определенными "полномочиями" с последующим определением допустимых действий.

Системы шифрования дают возможность свести к минимуму потери при несанкционированном доступе к той ил иной информации, хранящейся на каком-либо носителе, а также в случае возможного перехвата при пересылке информации по различным протоколам сети. Главной задачей данного средства защиты является обеспечение максимальной конфиденциальности. Основным требованием к шифровальным системам является высокая криптостойкость и возможность легального использования на территории конкретного государства.

Межсетевой экран - это система, либо их комбинация, которая создана для образования предохранительного защитного барьера между несколькими сетями, который предотвратит попадание или выход тех или иных данных за пределы сети. Межсетевые экраны действуют по принципу проверки абсолютно каждого пакета данных с целью выявления соответствия во входящих и исходящих IP-адресах с учетом базы "проверенных" (разрешенных) адресов. Следовательно благодаря наличию межсетевых экранов значительно расширяются все возможности, связанные с сегментированием информационных сетей, а также осуществлением контроля за циркуляцией данных в системе.

Использование частных виртуальных сетей позволяет найти оптимальные решения для проблем в обеспечении конфиденциальности и сохранности целостности пересылаемых по открытым каналам коммуникаций данных. Их использование в основном сводится к решению трех главных задач:

1. защищенность информационных потоков в отношениях между несколькими офисами компании (процесс шифрования данных происходит исключительно на выходе информации из внутренней сети во внешнюю)
2. удаленным пользователям предоставляется защищенный доступ к ресурсам информации компании, который зачастую осуществляется непосредственно через Интернет
3. осуществляется защита тех информационных потоков, которые происходят между несколькими отдельными приложениями, находящимися в составе корпоративных сетей; особенно важен данный момент в том плане, что большая часть атак берет свое начало именно из сетей внутренних.

Фильтрация входящих и исходящих сообщений электронной почты также является одним из эффективных средств, когда дело касается защиты от потери важной информации. Кроме того, подобная проверка содержимого сообщений, выполняемая на основе установленных самой организацией правил, дает возможность той или иной компании избежать ответственности по каким-либо судебным искам, и обеспечить защиту своих сотрудников от надоедливого и нервирующего спама. Контентная фильтрация может осуществлять проверку файлов всех известных форматов без снижения пропускной способности используемой сети.

Технология проверки целостности отвечает за то, чтобы у администратора или другого авторизованного пользователя была возможность вовремя отследить любое изменение, которое произошло на сервере, что делает возможность как идентификацию вирусов, попыток несанкционированного доступа, все действие, производимые в отношении того или иного файла, а также возможную кражу информации пользователями, которые являются авторизованными для конкретной сети. Осуществление контроля производится при помощи анализа имеющихся контрольных сумм (CRC-сумм) всех хранящихся на сервере файлов.

Антивирусные технологии, соответствующие современным требованиям, настроены на обнаружение практически всех видов известных программ-вирусов, что производится посредством технологии сравнения кодов любого подозрительного файла с теми образцами вирусов, которые имеются в постоянно обновляемой антивирусной базе. Более того, современные технологические разработки делают возможным выявление программ-вирусов, которых еще нет в антивирусной базе. Подходящие под данную категорию, объекты могут быть подвержены лечению, помещены в карантин для обеспечения изоляции от "здоровых" программ, а также быть удалены. Антивирусное ПО устанавливается на различные типы серверов, а также межсетевые экраны, которые работают как на процессорах самых различных типов, так и с использованием разных операционных систем.

Фильтры спама позволяют значительно снизить затраты труда, которые так или иначе связаны с разбором полученного спама, при этом они обеспечивают снижение трафика и загрузки используемых серверов, а также снижают вероятность вовлечения персонала компании в те или иные авантюры мошенников. Фильтры дают возможность избежать заражения тем или иным вирусом, отсеивая любые сообщения с признаками спама (которые часто оказываются вирусами), но существует также вероятность того, что фильтр определит как спам какое-нибудь важное и полезное сообщение, что во многом перечеркнет все его положительные свойства.

Нанесенный в 2003 году огромный урон в отношении сетей различных компаний, которые подверглись массовой атаке хакеров и созданных ими вирусов, является во многом следствие наличия брешей в том или ином программном обеспечении. Но большинство уязвимых мест могут быть выявлены заранее благодаря системам, ориентированным именно на обнаружение уязвимых мест в программном обеспечении и компьютерных сетях, а также с помощью анализаторов производимых сетевых атак, которые в абсолютно безопасном режиме могут смоделировать распространенные типы атак и несанкционированных вторжений, что помогает определить последующие действия хакера.

Для каждой компании необходима реализация целого ряда процедур, ориентированных на эффективное предотвращение возникновения чрезвычайных ситуаций и сведения к минимуму возможного ущерба. Одной из подобных процедур является резервное копирование имеющихся данных, которое послужит надежной защитой при возможной потере данных. При этом необходимо выполнять данную процедуру регулярно и использовать разные носители.